Nowa funkcja w systemie Android 15. Utrudni życie złodziejom

Android 15 zwiększy poziom bezpieczeństwa jego użytkowników. Wiele serwisów i aplikacji oferuje obecnie dwustopniową weryfikację, w której poza standardowym hasłem, wpisujemy hasło jednorazowe. Hasło to może być wysyłane za pośrednictwem SMS-ów lub wiadomości e-mail. Tego typu rozwiązanie jest łatwe do wykorzystania, ale generuje pewne ryzyko – hasło może zostać przechwycone przez złośliwe oprogramowanie.

Jak czytamy w serwisie Android Police, w przypadku systemu Android, nadanie aplikacji uprawnień do odczytywania powiadomień daje też możliwość pobierania jednorazowych haseł, co generuje istotne ryzyko. W Androidzie 15 problem ten ma zostać rozwiązany.

Dalsza część artykułu pod materiałem wideo

Android Police, powołując się na Android Authority, informuje, że w systemie Android 14 QPR3 Beta 1 znaleziono nowe uprawnienie "RECEIVE_SENSITIVE_NOTIFICATIONS". Jest to zabezpieczenie na poziomie role|signature. Oznacza to, że mogą z niego korzystać tylko wybrane aplikacje, m.in. podpisane przez producenta OEM.

Jednocześnie Google nie określa wiadomości z kodami 2FA jako poufnych w żadnym z uprawnień. Zdaniem Mishaala Rahmana z Android Authority w Androidzie 14 znaleziono flagę OTP_REDACTION, która, choć pozostaje nieaktywna w tej wersji systemu, może zostać uruchomiona w systemie Android 15. Miałoby to wiązać się z ograniczaniem dostępu do SMS-ów OTP do wybranych autoryzowanych aplikacji.

Obecnie dostęp do powiadomień jest równoznaczny z możliwością przechwycenia i czytania SMS-ów z hasłami jednorazowymi. W przypadku zainfekowanej aplikacji może to wiązać się z przechwyceniem hasła na przykład na potrzeby realizacji określonej płatności.